Реализовать авторизацию по звонку на сайте или в приложении (веб, мобильном и т.д.) можно по разным сценариям. Один из них — проговаривание кода для входа в голосовом сообщении (Call Password).
Для этого потребуется:
Благодаря тому, что обмен данными организуется через API, подключить авторизацию по звонку с кодом в голосовом сообщении можно к любому сайту, CRM-системе, приложению и так далее. Образцы скриптов предоставляются сервисом, оказывающим услугу. Вам останется подставить свои данные и при необходимости адаптировать их по себя.
Принцип работы авторизации по звонку в таком случае довольно прост. Пользователь, которому нужно авторизоваться, вводит в форму на сайте (в приложении) номер телефона и отправляет запрос. Он обрабатывается сервисом, который совершает звонок на указанный номер. После этого происходит обратный звонок. После ответа голосовой робот проговаривает код, одновременно с этим он по API отправляется на сторону сайта (приложения). Пользователю необходимо ввести код в форму, чтобы авторизоваться в системе.
Код может формироваться автоматически «на лету». Также некоторые сервисы (Voicepassword, в частности) позволяют своим клиентам самостоятельно назначать кодовые комбинации. Они заносятся в базу и рандомно выбираются из базы при поступлении запроса на авторизацию.
Что касается безопасности, эта технология практически исключает возможность подбора кодовой комбинации. Кроме того, это позволит отсечь ботов и другие способы автоматизации массовых регистраций и других действий: кодовую комбинацию нужно прослушать, а потом ввести код в форму на сайте (в приложении). Реализовать это технически в ботах очень и очень сложно.